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EsillS olevan keksinnOn kohteena on menetelma ja 
jaifestelnna palvetunkdyttdjan kdyttftjatunnisteen suo- 
jaamiseksl palveluntarjoajalta matkavlesdnvefkossa, 
joka kyseinen taijottava/kdytettavfl pah/elu on palve- 
lunkdytt^an sljaintletoa hyOdyntflvd sisfiltopalvelu. 
Janestelma kflsittaa palvelunkayttdjan pa^telaltteen (11) 
palvelupyynnan iahettamiseksipalveluntar]oajalle, palve- 
luntarjoajan laltteiston (12) palveluvastineen generoi- 
miseksi ja lahettSmiseksi palvelunkayttajflile, ja 
matkaviestinverkon (10) palvelupyynnOn ja palveluvasti- 
neen vdlittamiseksi. Keksinndn mukaisesti jaijestelma 
kastttaa salaajan (13) kayttajatunnistetta vastaavan 
palvelupyyntdkohtaisen anonyymitunnisteen generoi- 
miseksl, tunnistetietokannan (1 3) kayttajatunnisteen ja 
sita vastaavan anonyymitunnisteen tallentamiseksi, 
paiveluyhdyskaytavdn (14) toisiaan vastaavien kdyttaja- 
ja anonyymitunnisleiden hakemiseksi seka kyseisten 
tunnisteiden korvaamiseksi toisillaan kyseiseen palveluyhdyskaytavaan 
ohjatuissa palvelupyynnOissaja/tai palveluvastineissaja stjatntireklsterin (15) 
anonyynnitunnistetta vastaavan kflyttajatunnisteen hakemiseksi, seka 
palvelunkayttajan sqalntitiedon hakemiseksi kyseisen kayttSjatunnisteen perusteella. 




BNSDOCID: <FI 107863B I > 



BNS oaae 1 



107864 



Fdreliggande uppfinning avs'er fbrfarande och system fOr skyddande av en tjansteanvSndares anvandaridentifikation mot en 
tjansteproduoent r ett mobilnSt. vilken ifrdgavarandeerbjudbara/anvSndbara tl^nst 3r en innehdltstjanst som utnyttjar tjanste- 
anvandarenspositionsdata. Systemet omfattar en^ansteanvdndares terminalutrustnfng (1 1} far sandande av Qanstebegaran 
tflrtjansteproducenten. en tjansteproducents apparatur (12) f6r genererande och sSndande av ett tjanstesvar till tjansteanvflndaren, 
och ett mobilnat (10) ffirfdrmedlande av tjanstebegSran och tfanstesvaret. Enligt uppfinningen omfattar systemet en krypterare (13) 
f6r genererande av en pnstebegaransspecifik anonymkfentifikatfon som motsvarar anvandandentrftkationen, en identifikations- 
databas (13) fOr sparande av anvandaridentlfikatlonen och anonymidentifikatlonen som nrotsvarardenna, en tjfinstenatsluss (14) 
fOr framsOkande av varandra motsvarande anvandar- och anonymidentifikationer satut f6r ersattande av ifrdgavarande 
identffikationer med varandra i till ifrdgavarande tjSnstenatsluss dirigerande tjanstebegSran och/eller tjdnstesvar. och ett 
posttionsreglster (1 5) f6r frams5kandeav anvandaridentrfikationen som motsvarar anonymidentifikationen satut fdr framsOkande 
av tjansteanvandarens positionsdata pd gnind av ifrdgavarande anvandar identrfikation. 
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MEIiETELMA JA JARJESTELM& KAYTTAJATUNNISTKEN 

SUOJAAMISEKSI 

KEKSINNON ALA 

Keksintft kohdistuu t ietoliikenne j ar j estel- 
5 miin. Tarkemmin keksinnon kohteena on menetelmS ja 

jSr jestelma palvelukSytt^ jan kSyttS jatunnisteen suo- 
jaamiseksi palveluntar joa jalta mat ka vies tinverkossa, 
joka kyseinen palvelu on palvelunkayttajan sijainti- 
tietoa hyodyntSva sisaltopalvelu. 

10 

TEKNIIKAN TASO 

Matkaviestinjarjestelmien verkko-operaattorit 
ovat viime vuosina lisanneet huomattavasti palve- 
luidensa maarsa ja yhteistybta palveluiden tarjoajien 
15 kanssa. Palveluiden mSSra on laaja ja suurin osan pal- 
veluista ei vaadi operaattorilta erityisia teknisiS 
ratkaisuja esimerkiksi kSyttajSn identiteettisuojan 
turvaamiseksi . Nyky^Sn operaattorit haluavat kuitenkin 
kehittas esimerkiksi sisSltSpalveluitaan ja identi- 
20 teettisuojan merkitys on huomattavasti korostunut, 
koska tarjottavat palvelut saattavat sisaltaa esimer- 
: kiksi paikkatietoon verrattav'aa arkaluonteista infor- 

maatiota. Yleensa ollaan puhuttu asiakkaasta, jolla 
tarkoitetaan palvelun kayttajaa seka verkko- 
.\ : 25 operaattorista tai teleoperaattorista, jotka tarjoavat 

ly[ verkkopalveluita, kuten puhelunsiirtoa, koputusta, 

vastaajapalveluita, konferenssipuheluita jne, Nyt on 
kolmantena osapuolena mukaan tullut sisaltQpalvelun 
tarjoajat, joista jatkossa kaytetaan yleisesti nimi- 

• • • 

V • 30 tysta palveluntar joa j at . Nfima intressiryhm^t tarjoavat 

:T: sisaltopalveluita, joita ovat . esimerkiksi horoskoopit, 

y**^ uutispalvelut, aikataulut jne. Kolmannen osapuolen il- 

maantuminen asiakkaan ja verkko-operaattorin vSliin, 
aiheuttaa muutoksia niiden tunnusten laadintaan^ jotka 
;\: 35 saattavat loukata asiakkaan eli palvelun kSyttajSn 

tietosuojaa. SisSltSpalvelun tarjoajan tietoon ei ny- 
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kyisen lainsaadannOn mukaan voi antaa asiakkaan iden- 
titeettisuojaa loukkaavia tietoja. 

Esimerkiksi GSMrssa on maaritelty useita re~ 
kistereitM, jotka ovat erilaisia tietokantoja, Kotire- 
5 kisterissa (HLR, Home Location Register) on palvelujen 
tuottamiseksi tarvittavat tilaajatiedot pysyvSsti tal- 
lennettu riippumatta siita, missfi tilaaja tietylla 
hetkella on, Tallaisia tilaajatietoja ovat esimerkiksi 
kansainvalinen matkapuhelintilaajan tunnus (IMSI, In- 

10 ternational Mobile Subscriber Identity), matkapuheli- 
men ISDN-tunnus (MSISDN) , tilaajan sopimat lisSpalve- 
lut, tietyt tiedot tilaajan sen hetkisest^ sijainnis- 
ta. Tunnettua tekniikkaa on my5s palvelun paikannus 
keskus (SMLC, Servicing Mobile Location Centre), jota 

15 kaytetaan paikannettaessa palvelun kMyttajan senhet- 
kista sijaintia* Aikaisemmin ollaan puhuttu pelk^st^an 
paikannus keskuksesta (MLC, Mobile Location Centre) , 
mutta nyt kun palveluiden tilaajan sen hetkinen si- 
jainti pitaS pystyS tarkasti maarittamaSn ollaan siir- 

20 rytty tahan edell^ mainitun SMLCrn kayttoon. 

Vierailijarekisterissa (VLR, Visitor Location 
Register) on palvelujen tuottamiseksi tarvittavat ti- 
laajatiedot tilapaisesti tallennettu siksi ajaksi, kun 
tilaaja sijaitsee VLR:n palvelevien matkapuhelinkes- 

25 kusten palvelualueella. VLR pyytaa HLRzsta nama tie- 
dot, kun matkaviestin havaitaan kyseisella palvelualu^ 
eella. HLR:ssa olevien tietojen lisSksi tallennetaan 
VLR:iin tilapSinen matkapuhelintilaajan tunnus (TMSI, 
Temporary Mobile Subscriper Identity) . Tata kSytetSan 

30 merkinannossa radiotiellS IMSIin sijasta, koska vaki- 
naista tunnusta ei ole siina haliittu paljastaa. LisMk- 
si VLR:ssa on tilaajan sen hetkisen si jaintialueen 
tunnus (LAI, Location Area Identity. 

Tunnistuskeskus (AUG, Authentication Centre) 

35 on tietokanta, joka sisaltaa tietoturvaan liittyvia 
tilaajatietoja. AUG tarkistaa onko tilaaja se, joka 
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han vaittaa olevansa (IMSI/TMSI) . AUG sisaltaa myos 
radiotiella kaytetyn salauksen avaimet . 

Lisaksi tunnetun tekniikan osalta on huomioi- 
tava langattoman sovellusprotokollan (WAP, Wireless 
5 Application Protocol) , merkitys vaihtoehtoisena toi- 
mintatapana suunniteltaessa verkko-operaattorin palve- 
lupyynt6a hallinnoivia komponentteja* Langattoman so- 
vellusprotokollan kaytto on yleistymassa ratkaisuissa, 
joissa tarvitaan yhteytta matkaviestimien ja esimer- 

10 kiksi internetsovellusten, esimerkiksi sahkopostin, 
WWW:n (World Wide Web), uutisryhmien, vailille. Langa- 
ton sovellusprotokolla tarjoaa arkkitehtuurin, joka 
sovittaa matkaviestimet , naiden selainohjelmat ja 
WWW:n toimivaksi kokonaisuudeksi . 

15 Ongelman on muodostanut se informaation maar^ 

mika verkossa liikkuu asiakkaan, verkko-operaattorin 
ja palveluntarjoajan valilla. Operaattorin on pystyt- 
tava huolehtimaan asiakkaan identiteettisuojasta . ja 
pyrittava estamaan tnahdollinen informaation joutuminen 

20 asiaankuulumattomille osapuolille. Samalla operaatto- 
rin on kuitenkin pystyttava erottelemaan tietovirrasta 
olennaiset tiedot, joita esimerkiksi palveluntarjoajat 
tarvitsevat omien palveluidensa kohdentamiseksi. 

25 keksikn5n taskoitus 

Esilla olevan keksinnon tarkoituksena on tuo- 
da esiin uudenlainen menetelma ja jarjestelma, joka 
poistaa edella mainitut epakohdat tai ainakin merkit- 
tSvasti lieventaa niitS. Erityisesti keksinndn tarkoi- 

30 tuksena on tuoda esiin menetelmS ja jarjestelma, jolla 
palvelunkayt ta j an kSytta j atimniste pystytaan suo j aa- 
maan palveluntarjoajalta matkaviestinverkossa, mutt a 
kuitenkin suojaus suoritetaan silla tasolla, etta pal- 
veluntarjoaja saa tarpeeksi tietoa kyetakseen kohden- 

35 tamaan palvelu. 
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KSKSINNdN YHTESNVETO 

Bsilla olevassa keksinnossa suojataan palve- 
lunkayttajan kayttSjatunniste palveliintarjoajalta mat- 
kaviestinverkossa, kuten esimerkiksi GSM-verkossa 
5 (Global System for Mobile Telecommunications, GSM) . 
Termilla palveliantarjoaja viitataan sisaltdpalveluiden 
tarjoajaan erotuksena verkkopalveluita tarjoavasta te- 
leoperaattorista. Vastaavasti termilla palvelu viita- 
taan si salt opal veluun erotuksena verkkopalveluista. 

10 Tarkemmin maariteltyna palvelulla viitataan jatkossa 
sellaiseen sisaltopalveluun, jossa hyodynnetaan palve- 
lunkayttajan sijainti-informaatiota. 

Palvelunkayttajan paatelaitteelta lahetetaan 
palvelunkayttajan kayttajatunnisteen kasittava palve- 

15 lupyynto. Kayttajatunnisteella tarkoitetaan kaytossa 
olevan matkaviestinverkon kayttamaa sinansa tunnettua 
tapaa identif ioida kayttaja yksiselitteisesti, kuten 
esimerkiksi MSISDN-numero (Mobile Subscriber Integra- 
ted Services Digital Network, MSISDN) , IMEI-koodi (In- 

20 temational Mobile station Equipment Identity, IMEI) 
tai TMSI-numero (Temporary Mobile Subscriber Identity, 
TMSI) . Kyseinen palvelupyynto valitetaan palveluntar- 
joajan laitteistolle, jolla generoidaan palveluvasti- 
ne. Palveluvastine lahetetaan palveluntarjoajan lait- 

25 teistolta, ja valitetaan palvelunkayttajan paatelait- 
teelle. 

Keksinnon mukaisesti palvelupyynto ohjataan 
palveluyhdyskaytavalle, josta kasin pyydetaSn salaa- 
jalta kyseista kayttajatunnistetta vastaavaa palvelu- 

30 pyyntokohtaista anonyymitunnistetta . Kyseinen anonyy- 
mitunniste generoidaan salaajalla. Kayttajatunniste ja 
sita vastaava anonyymitunniste tallennetaan tunniste- 
tietokantaan. Anonyymitunniste lahetetaan palveluyh- 
dyskaytavalle, jossa palvelupyyntoa muokataan siten, 

35 etta korvataan kayttajatunniste anonyymitunnisteella. 
Taman jalkeen muokattu palvelupyynto ohjataan palve- 
luntarjoajan laitteistolle. 
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Edelleen keksinndn mukaisesti palveluntar jo- 
ajan laitteistolta lahetetaan anonyymitunnisteen ka^ 
sittava si jaintitietopyynto si jaintirekisterille, joka 
hakee tunnistetietokannasta kyseista anonyymitunnis- 
5 tetta vastaavan kayttajatunnisteen. Kyseisen kayttaja- 
tunnisteen avulla selvitetasn palvelunkSyttajSn si- 
jaintitieto. Sijaintitieto ja sita vastaava anonyymi- 
tunniste lahetetaan palveluntarjoajan laitteistolle. 
Palveluvastine generoidaan kyseisen sijaintitiedon pe~ 

10 rusteella, Anonyymitunnisteen kasittava palveluvastine 
ohjataan palveluyhdyskaytavalle, jolla haetaan tunnis- 
tetietokannasta anonyymitunnistetta vastaava kayttaja- 
tunniste . Palveluvastine ohjataan palvelunkaytta jan 
paatelaitteelle kyseisen kayttajatunnisteen avulla. 

15 KeksinnSn eraassa sovelluksessa kayttajatun- 

niste ja sita vastaava anonyymitunniste poistetaan 
tunnistetietokannasta ennalta maaratyn ajan kuluttua- 

Keksinnon eraassa sovelluksessa kayttajatun- 
niste ja sita vastaava anonyymitunniste poistetaan 

20 tunnistetietokannasta ennalta maarattyjen tiedustelu- 
kertojen kuluttua. 

KeksinnOn eraassa sovelluksessa sijaintitieto 
selvitetaan hakemalla se matkaviestinverkon SMLC- 
keskuksesta (Servicing Mobile Location Centre, SMLC) . 

25 Keksinn5n eraassa sovelluksessa sijaintitieto 

selvitetaan hakemalla se si jaintirekisterin yliapita- 
masta sijaintitietokannasta . 

Keksinn5n eraassa sovelluksessa palveluyhdys- 
kaytava on jarjestetty matkaviestinverkon SMS- 

30 keskuksen (Short Message Service, SMS) yhteyteen. 

Keksinndn eraassa sovelluksessa palveluyhdys- 
kaytava on jarjestetty matkaviestinverkon WAP- 
yhdyskaytavan (Wireless Application Protocol, WAP) yh- 
teyteen. 

35 Keksinnon eraassa sovelluksessa kayttajatun- 

niste on palvelunkaytta jan paatelaitteen MSISDN- 
numero • 
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Keksinnon eraassa sovelluksessa matkaviestin- 
verkko on GSM^verkko. 

Esilla olevan keksinnon etuna tunnettuun tek- 
niikkaan verrattuna on, etta se mahdollistaa palvelun- 
5 kSyttajan kSyttajStunnisteen suojaamisen sisalt5palve- 
luiden tarjoajalta. TSmS puolestaan mahdollistaa sel- 
laisten matkaviestinverkon sisSltopalveluiden kehitta- 
misen ja/tai tar joamisen, jotka hyodyntavSt tietoa 
palvelunkayttajan sijainnista, koska keksinnon ansios- 
10 ta kolmannelle osapuolelle eli sisaltopalveluiden tar- 
joajalle ei paady palvelunkayttajan identiteetin ja 
sijainnin yhdistelmfista syntyv^a arkaluonteista infor- 
maatiota* 



• • • 

• • • 



15 KUVALUETTELO 

Seuraavassa keksintoa selostetaan oheisten 
SGvellusesimerkkien avulla viittaamalla oheiseen pii- 
rustukseen, jossa 

kuviossa 1 on kaaviomaisesti kuvattu erSiS 
20 keksinnon mukainen jar jestelma; ja 

kuvioissa 2 on kaaviomaisesti kuvattu eras 
keksinnon mukainen menetelma. 

KEKSINNON YRSITYISKOHTAINEN SELOSTUS 

25 Kuviossa 1 on kuvattu eras keksinnon mukainen 

j ar j estelma vuokaaviona . Kuviossa palvelunkayttajan 
paatelaite 11 on yhdistetty matkaviestinverkkoon 10, 
esimerkiksi digitaaliseen matkaviestinverkkoon. Maini- 
tulla paatelaitteella 11 lahetetaan palvelupyynto mat- 

30 kaviestinverkkoon 10. Mainittuun matkaviestinverkkoon 
on yhdistetty myos palveluntar joa jan laitteisto 12, 
joka voi olla esimerkiksi tietokone tai muu soveltuva 
laitteisto tai ohjelmistollinen kokoonpano, Mainitulla 
laitteistolla esimerkiksi yllapidetaan sisaitopalve- 

35 luita ja kohdennetaan ne oikeille asiakkaille. Jarjes- 
telmaan kuuluu myCs palveluyhdyskaytava 14, joka on 
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yhdistetty mat kaviestinverkkoon 10, ja joka on jarjes- 
tetty esimerkiksi SMS-keskuksen yhteyteen tai WAP- 
yhdyskaytavSn yhteyteen . Edelleen palveluyhdyskaytava 
14 voidaan toteuttaa erillisena kokonaisuutena. LisSk- 
5 si jarjestelmSan kuuluu keksinn5n mukaisesti salaaja 
13/ jonka yhteyteen on jarjestetty ' tunnistetietokanta 
13. Lisaksi jarjestelmaan kuuluu keksinn5n mukaisesti 
sijaintirekisteri 15, jonka yhteyteen voidaan myos 
jarjestaa sijaintitietokanta 15 isijaintitietojen yl- 

10 lapitamiseksi, 

Kuviossa 2 on kuvattu eras keksinnon mukainen 
menetelma signalointikaaviona. Vaiheessa 21 palvelun- 
kayttaj^n p^atelaitteelta, kuten esimerkiksi GSM- 
puhelimelta l^hetetaan palvelunkSytt^j^n k^yttajStun- 

15 nisteen kasi.ttava palvelupyynto. KSyttajatunniste on 
kuvan esimerkkitapauksessa palvelunkSytta jSn MSISDN- 
numero. Keksinnon mukaisesti vaiheessa 22 matkavies- 
tinverkko ohjaa palvelupyynn6n palveluyhdyskSytavalle, 
josta kasin vaiheessa 23 lahetetaan salaajalle pyynto, 

20 jossa pyydetaan kyseista kSytta jatunnistetta vastaavaa 
palvelupyyntokohtaista anonyymitunnistetta . Kyseinen 
anonyymitunniste generoidaan salaajalla, ja kSyttaja- 
tunniste ja sitS vastaava anonyymitunniste tallenne- 
taan tunnistetietokantaan vaiheessa 24, Vaiheessa 25 

25 anonyymitunniste lahetetaan palveluyhdyskaytavaile, 
jossa palvelupyyntoa muokataan korvaamalla kayttaja- 
tunniste anonyymitunnisteella. Taman jalkeen muokattu 
palvelupyynto ohjataan palveluntarjoajan laitteistolle 
vaiheessa 26. Vaiheessa 27 palveluntarjoajan laitteis- 

30 tolta lahetetaan anonyymitunnisteen kasittava sijain- 
titietopyynto sijaintirekisterille, joka vaiheissa 28, 
29 ja 30 selvittaa tunnistetietokannan ja/tai salaajan 
avulla kyseista anonyymitunnistetta vastaavan kaytta- 
jatunnisteen. Kyseisen kaytta jatunnisteen avulla sel- 

35 vitetaan vaiheessa 31 si jaintirekisteria kayttaen pal- 
velunkayttajan si jaintitieto- Sijaintitieto selvite- 
taan esimerkiksi hakemalla se matkaviestinverkon SMLC- 
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keskuksesta (Servicing Mobile Location Centre, SMLC) . 
Vaihtoehtoisesti esimerkiksi si jaintirekisterilla yl- 
lapidetaan si jaintitietokantaa, josta si jaintitieto 
tarvittaessa haetaan. Vaiheessa 32 sijaintitieto ja 
5 sita vastaava anonyymitunniste laheteta^n palveluntar- 
joajan laitteistolle. Palveluvastine generoidaan ky- 
seisen sijaintitiedon perusteella vaiheessa 33. Vai- 
heessa 34 anonyymitunnisteen kasittSva palveluvastine 
ohjataan palveluyhdyskaytavalle, jolla haetaan tunnis- 

10 tetietokannasta anonyymitunnistetta vastaava kayttaja- 
tunniste toistaen vaiheet. Palveluvastine ohjataan 
palvelunkayttajan paatelaitteelle kyseisen kSytt^ja- 
tunnisteen perusteella vaiheissa 35-36. 

Keksintaa ei rajata pelkastaSn edella esitet- 

15 tyja sovellusesimerkkejS koskevaksi, vaan monet muun- 
nokset ovat mahdollisia pysyttaessa patenttivaatimuk- 
sien itiaaritteleman keksinnollisen ajatuksen puitteis- 
sa. 



• • • 

• « • 
* 

• • • 

• t • 
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PATENTTIVAATIMDKSET 

i. Meneteltna palvelunkSytta j an kayttajatun- 
nisteen suo j aamiseksi palveluntar j oa j alta matkavies- 
tinverkossa, joka kyseinen tarjottava/kaytettava pal- 
velu on palvelunkayttajan si jaintitietoa hyodyntava 
si^aitopalvelu, ja joka menetelma kasitt^a vaiheet : 

l&heteta&i palvelunkSyttaj an kaytta j atunnis- 
teen kasittava palvelupyyntd palvelunkayttajan paSte- 
laitteelta, 

vaiiteta&n kyseinen palvelupyynto palvelim- 
tarjoajan laitteistolle, 

generoidaan palveluvast ine palveluntar j oaj an 
laitteistolla, 

lahetetaan palveluvast ine palveluntar j oaj an 
laitteistolta, ja 

valitetaan palveluvastine palvelunkaytta j an 
p&Stelaitteelle, 

tunnettu silta, etta menetelma edelleen 
k^sittaa vaiheet: 

oh j ataan palvelupyynto palveluyhdyskayt aval - 

le, 

pyydetaan salaajalta kyseista kayttajatunnis- 
tetta vastaava palyelupyyntokohtainen anonyymitunnis- 
te, 

generoidaan salaajalla kyseinen anonyymitun- 
niste sekS tallennetaan kSyttajatunniste ja sita vas- 
taava anonyymitunniste tunnistetietokantaan, 

lahetetaan anonyymitunniste palveluyhdyskSy- 

tavalle, 

muokataan palvelupyyntoa korvaamalla kaytta- 
jatunniste anonyymitunnisteella, 

ohj ataan muokattu palvelupyynto palveluntar- 
joajan laitteistolle, 

lahetetaan palveluntar j oaj an laitteistolta 
anonyymitunnisteen kasittava sijaintitietopyynto si- 
j aintirekisteri lie , 
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haetaan tunnistetietokannasta sijaintirekis-- 
terille kyseist^ anonyymitunnistetta vastaava kaytta- 
jatunniste, 

selvitetaan kyseisen kaytta jatunnisteen avul- 
5 la palvelunkayttajan sijaintitieto, 

lahetetaan sijaintitieto ja sita vastaava 
anonyymitunniste palveluntar joajan laitteistolle, 

generoidaan palveluvastine kyseisen sijainti- 
tiedon perusteella^ 
10 ohjataan anonyymitunnisteen kasittava palve- 

luvastine palveluyhdyskaytavalle, 

haetaan tunnistetietokannasta anonyymitunnis- 
tetta vastaava kayttSjMtunniste^ ja 

oh j ataan palveluvastine pal velunkaytta j an 
15 p^atelaitteelle kyseisen kSyttajStunnisteen avulla. 

2. Patenttivaatimuksen 1 mukainen menetelmS, 
tunnettu siita, etta menetelmS edelleen kasittaa 
vaiheen: 

poistetaan kayttajatunniste ja sita vastaava 
20 anonyymitunniste tunnistetietokannasta ennalta rtiaara- 
tyn ajan kuluttua. 

3. Patenttivaatimuksen 1 mukainen menetelmS, 
tunnettu siita, etta menetelmS edelleen kSsittaS 
vaiheen: 

25 poistetaan kSytta jatunniste ja sita vastaava 

anonyymitunniste tunnistetietokannasta ennalta maarat- 
tyjen tiedustelukertojen kuluttua, 

4. Jonkin aikaisemman patenttivaatimuksen 1, 
2 tai 3 mukainen menetelma, tunnettu siita, etta 

30 menetelma edelleen kasittaa vaiheen: 

selvitetaan sijaintitieto hakemalla se matka- 
viestinverkon SMLC-keskuksesta . 

5. Jonkin aikaisemman patenttivaatimuksen 1, 
2 tai 3 mukainen menetelma, tunnettu siita, etta 

35 menetelma edelleen kasittaa vaiheen: 

selvitetaan sijaintitieto hakemalla se si- 
jaintirekisterin yllapitamasta si jaintitietokannasta. 
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6. Jarjestelma palvelunkSyttajan kayttajatun- 
nisteen suoj aamiseksi palveluntar j oa j alta matkavies- 
tinverkossa, joka kyseinen tarjottava/kaytettava pal- 
velu on palvelunkayttajan si jaintitietoa hyodyntava 
5 sisal topalvelu, ja joka jarjestelma kasittaa: 

palvelunkayttajan paatelaitteen (11) palvelu- 
pyynnon lahettamiseksi palveliintarjoajalle, joka pal- 
velupyyntd kasittaa palvelunkayttajan kayttajatunnis- 
teen, 

10 palveluntarjoajan laitteiston (12) palvelu- 

vastineen generoimiseksi ja lahettamiseksi palvelun- 
kayttajalle, ja 

matkaviestinverkon (10) palvelupyynnon ja 
palveluvastineen vaiittSmiseksi, 
15 tunnettu siita, etta jarjestelma edel- 

leen kasittaa: 

salaajan (13) kayttajatunnistetta vastaavan 
palvelvqpyyntdkohtaisen anonyymitunnisteen generoimi- 
seksi, 

20 txinnistetietokannan (13) kayttajatxinnisteen . 

ja sita vastaavan anonyymitunnisteen tallentamiseksi, 

palveluyhdyskaytavan (14) toisiaan vastaavien 
kayttaja- ja anonyymitunnisteiden hakemiseksi seka ky- 
seisten tunnisteiden korvaamiseksi toisillaan kysei- 
25 seen palveluyhdyskaytavaan ohjatuissa palvelupyyimois- 
sa ja/tai palveluvastineissa, ja 

sijaintirekisterin (15) anonyymitunnistetta 
vastaavan kayttajatunnisteen hakemiseksi, seka palve- 
lunkayttajan sijaintitiedon hakemiseksi kyseisen kayt- 
30 tajatunnisteen perusteella. 

7. Patenttivaatirauksen 6 mukainen jarjestel- 
ma, tunnettu siita, etta si jaintirekisteri (15) 
kasittaa: 

vaiineet (15) sijaintitiedon hakemiseksi mat- 
35 kaviestinverkon SMLC-kesktaksesta (10) . 
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8. Patenttivaatimuksen 6 mukainen jarjestel- 
mS, tun. nettu siita, etta si jaintirekisteri (15) 
kasittaa: 

sijaintitietokannan (15) sijaintitiedon ylia- 
5 pitamiseksi- 

9. Jonkin aikaisemman patenttivaatimuksen 6, 
7 tai 8 mukainen jarjestelma, tunnettu siita, et- 
ta palveluyhdyskaytava (14) on jarjestetty matkavies- 
tinverkon SMS-keskuksen (10) yhteyteen. 

10 10. Jonkin aikaisemman patenttivaatimuksen 1, 

2 tai 3 mukainen jarjestelma, tunnettu siita, et- 
ta palveluyhdyskaytava (14) on jarjestetty matkavies- 
tinverkon WAP-yhdyskaytavan (10) yhteyteen. 

11. Jonkin aikaisemman patenttivaatimuksen 6, 
15 1, 8, 9 tai 10 mukainen jarjestelma, tunnettu 

siita, etta kayttajatunniste on palvelunkayttajan paa- 
telaitteen (11) MSISDN-numero. 

12. Jonkin aikaisemman patenttivaatimuksen 6, 
7, 8, 9, 10 tai 11 mukainen jarjestelma, tunnettu 

20 siita, etta matkaviestinverkko (10) on GSM-verkko. 



• • • 
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PATENTKRAV 



1. Forfarande for skyddande av en tjanstean- 
vandares anvSndaridentif ikation mot en t jansteprodu- 
cent i ett mobilnat, vilken ifragavarande erbjudba- 
5 ra/anvandbara tj^nst ar en innehSllstjanst som utnytt- 
jar tjansteanvandarens positionsdata, och vilket for- 
farande omf attar skedena: 

en tjanstebegaran omfattande tjansteanvanda- 
rens anvandaridentif ikation sdnds fr&n t jansteanvSnda- 
10 rens terminalutrustning, 

ifr&gavarande tjanstebegaran formedlas till 
tj&nsteproducentens apparatur, 

ett tjSnstesvar genereras tned t jansteprodu- 
cent ens apparatur, 
15 t janstesvaret sands frSn t jansteproducentens 

apparatur , och 

t janstesvaret formedlas till tjansteanvanda- 
rens terminalutrustning, 

kSnneteckna.t darav, att f6rf arandet 
20 ytterligare omf attar skedena: 

tjanstebegaran dirigeras till en tjanstenat- 

sluss, 

av en krypterare anhalls om en tjanstebega- 
ransspecifik anonymidentif ikation som motsvarar den 
25 ifragavarande anvandaridentiteten, 

med krypteraren genereras ifrSgavarande ano- 
nymidentif ikation och anvSndaridentif iJcationen samt 
anonymidentif ikationen som motsvarar denna sparas i en 
ident if ikat ionsdatabas , 
30 anonymidentif ikationen sands till tjanstenat- 

slussen^ 

tjanstebegaran omformas genom att ersatta an- 
vandaridentif ikationen med anonymidentif ikationen, 

den oraformade tjanstebegaran dirigeras till 
35 t jansteproducentens apparatur. 
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paratur sands en 
anonymi dent i f i ka - 

n soks fram till 

fikation som mot- 

Eikationen, 

I anvandarident i f i - 

cionsdata, 

atif ikationen som 

ducentens appara- 

grund av ifr&ga- 

nyini dent ifikatio- 

n s&ks anvandar- 
mident i f i ka t ionen 

t j ansteanv^nda- 
fr&gavarande an- 

krav 1, k a n - 
ndet ytterligare 

anonymi dent i f i - 
.s fr&n identifi- 
I tid. 

krav 1, k a n - 
ndet ytterligare 

anonymi dent i f i - 
s fr&n identifi- 
2stamda f6rfr&g- 

av tidigare pa- 
c k n a t darav, 
kedet ; 
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positionsdata reds ut genom att ta fram det 
ur mobilnatets SMLC-cebntral . 

5- Forfarande enligt nigot av tidigare pa- 
tentkrav 1, 2 eller 3, kannetecknat darav, 
5 att forfarandet ytterligare omf attar skedet: 

positionsdata reds ut genom att ta fram det 
ur positionsdatabasen som positionsregistret uppehal- 
ler . 

6. System for skyddande av en t jSnsteanvanda- 
10 res anvandaridentif ikation mot en t jansteproducent i 
ett mobilnat, vilken ifr&gavarande erbjudbara/anvand- 
bara tjanst ar en inneh&llstjanst som utnyttjar tjans- 
teanv&ndarens positionsdata, och vilket system omf at- 
tar: 

15 en t jSnsteanvandares terminalutrustning (11) 

for sandande av tjanstebegaran till t jansteproducen- 
ten, vilken tjanstebegaran omf attar tjSnsteanvandarens 
anvandarident if ikation, 

en t jansteproducents apparatur (12) f6r gene- 
20 rerande och sandande av ett tjanstesvar till tjanste- 
anvandaren, och 

ett mobilnat (10) for formedlande av tjanste- 
begaran och tjanstesvaret, 

kannetecknat darav, att till syste- 
25 met ytterligare hor: 

en krypterare (13) f6r genererande av en 
tjanstebeg&ransspecif ik anonymidentif ikation som mot- 
svarar anvandaridentif ikationen, 

en identifikationsdatabas (13) for sparande 
30 av anvandaridentif ikationen och anonymidentif ikationen 
som raotsvarar denna, 

en t janstenatsluss (14) for framsokande av 
varandra motsvarande anvandar- och anonymidentif ika- 
tioner samt for ersattande av ifr&gavarande identifi- 
35 kationer med varandra i till ifrligavarande tjinstenat- 
sluss dirigerande tjanstebegaran och/eller tjanste- 
svar, och 
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ett positionsregister (15) for framsokande av 
anvandaridentifikationen som motsvarar anonymidentif i- 
kationen saint f6r frarasdkande av tjansteanvindarens 
positionsdata p& grund av ifrAgavarande anvandariden- 
tifikation. 

7. System enligt patentkrav 6, k a n n e ~ 
t e c k n a t darav, att posit ionsregistret (15) om- 
f attar : 

medel (15) f5r framsdkande av positionsdata 
ur mobilnatets SMLC-central (10) . 

8. System enligt patentkrav 6, k a n n e - 
t e c k n a t darav, att posit ionsregistret (15) om- 
f at tar: 

en positionsdatabas (15) for uppehallande av 
positionsdata. 

9. System enligt nagot av de tidigare patent - 
kraven 6, 7 eller 8, kannetecknat darav, att 
t janstenStslussen (14) Slt anordnad i samband med mo- 
bilnatets SMS-central, 

10. System enligt n&got av de tidigare pa- 
tentkraven 1, 2 eller 3, kannetecknat darav, 
att t janstenatslussen (14) ar anordnad i samband med 
mobilnatets WAP-natsluss (10) . 

11. System enligt nigot av de tidigare pa- 
tentkraven 6, 1 , 8, 9 eller 10, kannetecknat 
dSrav, att anvandaridentifikationen ar ett MSISDN- 
nummer for en tjansteanvandares terminalutrustning 
(11) . 

12. System enligt nSgot av de tidigare pa- 
tentkraven 6, 1, B, S, 10 eller 11, kanneteck- 
nat darav, att mobilnatet (10) ar ett GSM-nat. 



